iPhoneのVPNを業務利用!安全な通信VPN導入のメリットや注意点を解説
目次
テレワーク推進によってPCに加えてiPhoneを業務利用することが増えています。社内ネットワークへのアクセスにはVPN接続が必須ですが、iPhoneでVPN接続をする際の設定方法を知りたい方もいるのではないでしょうか。
VPNの設定方法だけでなく、VPN接続することの安全性や注意点も知ることで、iPhoneを業務利用する際の適切な環境構築が考えられます。テレワーク環境に向いたVPNサービスを利用して、iPhoneを有効に業務利用しましょう。
そこでこの記事では、VPNの仕組み・メリット・利用形態やiPhoneにおける設定方法、VPN利用の注意点についてご紹介します。
iPhoneによるVPN接続の仕組みとメリット
「VPN(Virtual Private Network)」は離れた2拠点間を仮想的な直結回線で接続する通信技術、またはその技術によって構築されたネットワークの総称です。VPNを実現する方法はさまざまですが、基本的な仕組みやメリットは共通しています。まずは「VPNとは何か」を把握しましょう。
通信経路の基礎知識
iPhoneからインターネットや社内ネットワークにアクセスする際、まず4G回線や5G回線を通じて携帯キャリアのネットワークにアクセスするか、自宅内でWi-Fi接続して光回線・ADSL回線などを通じてプロバイダのネットワークにアクセスします。携帯キャリアやプロバイダといった通信事業者のネットワークがインターネット接続の窓口です。
これら通信事業者のネットワークを「WAN(Wide Area Network)」と呼び、家庭内や社内のネットワークである「LAN(Local Area Network)」と区別します。iPhoneから社内ネットワークにアクセスするなら、通信事業者のWANから企業が契約するプロバイダのWAN、そこから企業のLAN(社内LAN)へアクセスする流れです。
通常のインターネット接続とVPN接続の違いって?
インターネットは世界中のPCや通信機器を相互接続した世界規模のネットワークです。インターネット接続の際には、家庭内LANや社内LANから通信事業者のWANに接続し、複数のWANを経由してWebサイトやインターネットサービスにアクセスします。
このとき伝送されるデータは「パケット」という単位に分割され、複数WANのルーター間をバケツリレー式に送受信される仕組みです。パケットの先頭には「ヘッダ」と呼ばれる情報が付与されており、宛先・送信元やファイル形式などの情報が格納されています。
ヘッダ・パケットの情報は不特定多数のルーターに読み取られるため、経路上のWAN・ルーターのセキュリティレベルによっては、情報漏えいや不正アクセスのリスクがあるのは懸念点です。
VPN接続をすることでヘッダ情報の大部分は秘匿される上、パケットは暗号化されて送信元・宛先でしか情報を読み取れないので、セキュアな通信ができます。
VPNならiPhoneから社内ネットワークにアクセス可能!
テレワークを採用している企業では、テレワーカーがiPhoneから社内ネットワーク内のデータにアクセスすることが多いでしょう。このときテレワーカーは社内ネットワークに対して外部ネットワークからアクセスします。
外部ネットワークとの通信には、ネットワークの端末に「IPアドレス」が必要です。IPアドレスには「プライベートIPアドレス」と「グローバルIPアドレス」の2種類があり、社内ネットワークのサーバーがプライベートIPアドレスを使っていると、通常は外部ネットワークからアクセスできません。
社内にVPNサーバーを置く形でVPN環境を構築し、VPNサーバーとiPhoneで必要な設定をすると、認証後にiPhone・社内ネットワークが直接接続されているように使えます。
iPhoneからインターネット接続してもVPNなら高セキュア
テレワーカーが業務利用するiPhoneには何らかの社内情報が保存されています。そのため、iPhoneには機密情報が保存されているケースもありますが、インターネット接続すると不正アクセスや情報窃取といったサイバー攻撃の被害に遭う恐れがあり、情報管理の面で好ましくありません。
社内にVPNサーバーを置く形でVPNを利用すると、テレワーカーのiPhoneは社内ネットワーク内のVPNサーバーを経由してインターネット接続するので、テレワーカーのインターネットセキュリティを企業側がコントロールできます。
iPhoneでVPN接続するには?利用できる3つの形態
VPNを利用するとiPhoneから社内ネットワークやインターネットへセキュアにアクセスできるので、テレワークには必須の技術といえます。では、iPhoneでVPNを利用する際にはどのような接続方法があるのでしょうか。3つの利用形態の特徴を解説します。
サービス事業者のVPNサーバーを経由
最も一般的なVPNの利用方法は、VPNサービス事業者のVPNサーバーを経由することです。このタイプのVPNサービスを提供する事業者は多く、またインターネット上でさまざまなVPNサーバーが公開されており、検索すれば無数のVPNサービス・VPNサーバーがヒットします。
インターネット接続をする際の通信経路はまずVPN接続を確立したVPNサーバーを目指すので、VPNサーバーより先のネットワークからは全てVPNサーバーからの通信であるように見えるのが特徴です。
利用の際はVPN接続用のプロファイルや、サービス事業者が提供するアプリをインストールします。有償のサービスもありますが、無償で利用できるものも豊富です。個人利用からビジネス利用まで幅広く提供されていますが、VPNサーバーを構築・公開するのは信頼できる事業者とは限らないので、セキュリティレベルには注意を要します。
クライアントをメッシュ状に相互接続
通常のVPNサービスはVPNサーバーを経由しますが、近年はPCやスマホを直接相互接続するタイプのVPNサービスも増えています。VPN接続を管理するサーバーはサービス事業者側が運用していますが、ユーザーはアプリのインストールや簡単な設定をするだけで、VPNサーバーを経由せずにクライアント間のVPN接続が可能です。
このタイプのサービスを利用するとVPN接続をするための独自ネットワーク、つまりクライアント同士が相互接続するメッシュ型のネットワークが構築されます。
VPNサーバーの構築にはネットワークに関する深い専門知識を要するため、構築・設定・管理の手間が省けるのは利点です。一方で、セキュリティレベルはサービス事業者次第なので、ビジネス用途には向かないケースもあります。
自宅や自社のVPNサーバーを経由
VPNサーバーはVPNサーバー機能を内蔵したルーターや「NAS(Network-Attached Storage)」で構築できるため、自宅や自社で独自VPNサーバーの構築も可能です。
iPhoneと自宅や自社をセキュアにVPN接続できるので、外出先から自宅のストレージにアクセスしたり、テレワーカーや営業担当者が社内ネットワークにアクセスしたりする際に向いています。
セキュリティレベルをコントロールしやすいことや運用元が信用できること、さらにVPNが無料で利用できることはメリットですが、VPNサーバーの構築には高度なスキルが必要です。VPNの設定に当たっては、iPhoneのネットワーク設定を操作したり、汎用のVPN接続アプリをインストールしたりします。
iPhoneでVPNを設定する方法
iPhoneはVPNサーバーから見るとクライアントなので、VPNサーバーの設定情報に合わせ、認証情報などを入力することでVPN接続ができます。VPNの運用元によってiPhoneの設定方法は異なりますが、設定アプリからの情報入力か、VPNクライアント(VPNアプリ)のインストール・設定が基本です。
まずはVPNサーバーの準備
iPhoneでVPN接続をするなら、まずはVPNサーバーの準備が必要です。個人ではなく企業でVPNを利用するなら、自社のルーターやNASでVPNサーバーを構築するか、有償のVPNサービスを契約します。
自前のVPNサーバーの構築には、高機能なルーター・NASを用意した上で、「DDNS(Dynamic Domain Name System/動的DNS)」やポート開放といったVPN設定が必要です。VPNサービスを契約する際は、利用人数・月額料金やセキュリティレベルを加味して、最適なサービスを選択します。
iPhoneの設定アプリからVPN設定
VPNサーバーを準備したらiPhoneでVPN設定をします。iPhoneには標準でVPN接続機能が搭載されているので、「設定」アプリから「一般」「VPN」「VPN構成を追加」の順にタップしましょう。
ここで「タイプ」に「IKEv2」「IPsec」「L2TP」の3種類がありますが、これらはVPN接続方式の種類です。VPNルーターによって対応するVPN接続方式は異なるので、利用するVPNサーバーの設定情報に合わせる必要があります。
「説明」はVPN一覧に表示される名前です。何を入力しても構わないので、分かりやすい名前を入力しましょう。「サーバー」にはVPNサーバーのDDNS名(ドメイン名)かIPアドレスを入力します。
最後に、VPNサーバーに設定されているアカウント(ユーザー名)やパスワード、IPsec/L2TPならシークレット(事前共有鍵)、IKEv2ならリモートIDを入力しましょう。VPN接続に成功すれば画面上部にVPNアイコンが表示されます。
iPhoneでOpenVPNを設定する方法
iPhoneが標準で対応しているVPN接続方式はIKEv2・IPsec・L2TPの3種類に限られますが、VPNを実現する有名な技術は他にもあります。例えば、「OpenVPN」は暗号化プロトコルにSSL/TLSを利用したVPN接続方式です。
OpenVPNの設定をするには、まずApp Storeから無料の公式VPNクライアント「OpenVPN Connect」をダウンロード・インストールしましょう。
設定に当たっては、OpenVPNの設定ファイル(拡張子は.ovpn)のダウンロードが必要です。設定ファイルはVPNサービスのWebサイトからダウンロードする方法の他、企業から送られるメールの添付ファイルからのダウンロード、iTunesアプリ経由でインポートする方法などがあります。
独自アプリの設定方法
VPNサービス事業者によっては、独自アプリでVPNを提供しているケースがあります。このタイプのVPNを設定する場合には、App Storeからサービス事業者が提供するVPNアプリをダウンロード・インストールし、構成プロファイルもダウンロードすることが必要です。
設定方法はVPNサービスによって異なるので、アプリのヘルプを参照するか、ベンダーに問い合わせましょう。App Storeはアプリの信頼性を厳しく審査していますが、アプリ自体に問題があるケースもあり注意を要します。
iPhoneでVPNを利用する際の注意点
VPNは離れた2拠点間をセキュアに接続できる技術ですが、セキュリティレベルを高められるかどうかはVPNの運用元次第です。VPNのセキュリティはどの範囲で確保されているのかを理解し、正しい活用方法を考えましょう。ここでは、iPhoneでVPNを利用する際の注意点を解説します。
セキュアな通信ができるのはVPNサーバーまで
VPNは2拠点間の通信をLANのように高セキュアにするために発達した経緯があります。VPN技術の基本となるのは、LANケーブルや専用線によるセキュアな相互接続の仮想化です。
VPN接続を確立するとiPhoneからVPNサーバーまではデータの秘匿・暗号化によるVPN接続をしますが、VPNサーバーの先の経路に関しては、接続元がVPNサーバーであると偽装できる以外は通常と変わらないインターネット接続をします。あくまで2拠点間(クライアント・VPNサーバー間)をセキュアに接続するのがVPNと考えましょう。
接続先のWebサイトやインターネットサービスによっては情報窃取の被害に遭うケースもあるので、VPNサーバーより先のネットワークに関してのセキュリティレベルは過信しないことが大切です。
VPNサービスのセキュリティレベルはさまざま
さまざまなサービス事業者がVPNサービスを提供していますが、VPNサーバーの構築方法や管理保守体制は事業者によって異なります。ここで意識したいのは、VPN接続をする際の通信経路は、接続しているVPNサーバーを必ず経由することです。
VPNサーバーまでの通信経路でデータが秘匿・暗号化されているかどうかに関わらず、VPNサーバー側では全ての通信データが取得できます。さらに、技術さえあれば誰でもVPNサーバーの構築・公開が可能です。
悪質な詐欺業者が情報窃取を目的としてVPNサーバーを運用しているケースもあり、VPN接続を確立した瞬間に個人情報が抜き取られるケースも珍しくありません。特に無償サービス・無料アプリは注意が必要です。
VPN接続が遅いケースもある
VPN接続をする際には基本的にVPNサーバーを経由するので、VPNサーバーのトラフィック集中により接続が遅くなるケースは珍しくありません。これは自宅でVPNサーバーを運用したらどうなるかをイメージすれば分かりやすいでしょう。
自宅の通信環境で大量のダウンロード・アップロードをするとインターネット接続が遅くなるように、VPNサーバーにトラフィック集中するとデータ伝送の中継が遅くなります。
これは企業が運用するVPNサーバーでも起こり得る現象です。特にテレワークを導入している企業は社外デバイスとのVPN接続が多いので、高速かつ安定した通信回線の整備が求められます。
快適かつセキュアなVPN環境を整備するならイッツコム!
iPhoneを業務利用する際にVPN接続をすると、コアオフィスのネットワークリソースが圧迫されやすいので、生産性を高めるには快適な通信環境を整備しましょう。
イッツコムなら高速かつ安定した光回線や、テレワーク環境に向いたVPNサービスをセットで導入可能です。イッツコムの多彩なサービスの中から、イッツコム光接続サービスとモバイル閉域接続を紹介します。
イッツコムの法人向け光回線
コアオフィスでVPNサーバーを運用すると、iPhoneから社内ネットワークへアクセスする際に自社のネットワークリソースを圧迫します。セキュリティと接続の安定性を両立するには、自社の通信環境を改善しましょう。
イッツコムの法人向け光接続サービス「イッツコム光サービス」は、イッツコム独自の光ファイバー網を利用した、プロバイダ・光回線一体型のサービスです。下り最大2Gbpsの高速かつ安定した通信環境が得られる上、一体型サービスかつシンプルな料金体系なので、他社サービスよりも通信コストを抑えられます。
モバイル閉域接続
VPNサービスは一般的に設定やアカウント管理が煩雑で、iPhoneの設定不備によるトラブルも起こり得ます。そこで有効なのがイッツコムの「モバイル閉域接続」です。モバイル閉域接続はiPhoneやPCに専用SIMを挿入するだけで導入できる高セキュアな通信サービスで、VPN接続を意識することなく閉域網を経由して安全に社内ネットワークにアクセスできます。
専用SIMを挿入するだけで通信回線も得られるので、テレワーカーは自宅の通信環境に依存せず、好きな場所からセキュアアクセスができるのも利点です。
まとめ
テレワークでVPNを導入すると、iPhoneから社内ネットワークへセキュアにアクセスできる上、インターネット接続のトラフィックも管理できます。iPhoneの設定方法を間違えると意図しない接続先へデータ送信してしまうこともあり得ますが、モバイル閉域接続なら専用SIMを挿入するだけなので安心です。
イッツコムはモバイル閉域接続・boxによるセキュリティ対策やワークフロー管理の他、ZoomやホットプロファイルによるWeb会議や営業支援、光回線やWi-Fi接続によるインフラ整備まで幅広いサービスを提供しています。ビジネス環境のトータルなアップグレードをお求めなら、多彩なサービスを自由に組み合わせられるイッツコムにご相談ください。